설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 디바이스에서 설정 구성
설정 카탈로그는 구성할 수 있는 모든 설정을 한곳에 모두 나열합니다. 이 기능은 정책을 만드는 방법 및 사용 가능한 모든 설정을 표시하는 방법을 간소화합니다. 예를 들어 설정 카탈로그를 사용하여 모든 BitLocker 설정으로 BitLocker 정책을 만들 수 있습니다.
Intune Microsoft Copilot를 사용할 수도 있습니다. 설정 카탈로그와 함께 Copilot 기능을 사용하는 경우 Copilot를 사용하여 다음을 수행할 수 있습니다.
- 각 설정에 대해 자세히 알아보고, What If 분석에 영향을 미치고, 잠재적 충돌을 찾습니다.
- 기존 정책을 요약하고 사용자 및 보안에 대한 영향 분석을 가져옵니다.
온-프레미스 그룹 정책 개체(GPO)와 유사한 세분화된 수준에서 설정을 구성하려는 경우 설정 카탈로그는 클라우드 기반 정책으로 자연스럽게 전환됩니다.
정책을 만들 때는 처음부터 시작하고, 제어 및 관리하려는 설정만 추가합니다.
organization 디바이스를 관리하고 보호하려면 MDM(모바일 디바이스 관리) 솔루션의 일부로 설정 카탈로그를 사용합니다. 설정 카탈로그에 더 많은 설정이 지속적으로 추가되고 있습니다. 설정 목록을 보려면 IntunePMFiles /DeviceConfig GitHub 리포지토리로 이동합니다.
이 기능은 다음에 적용됩니다.
iOS/iPadOS
Apple 프로필별 페이로드 키에서 직접 생성된 장치 설정이 포함됩니다. 더 많은 설정과 키가 계속 추가되고 있습니다. 프로필별 페이로드 키에 대해 자세히 알아보려면 프로필별 페이로드 키(Apple 웹사이트 열림)로 이동하세요.
Apple의 DDM(선언적 디바이스 관리)은 설정 카탈로그에 기본 제공됩니다. 사용자 등록을 사용하여 등록된 iOS/iPadOS 15+ 디바이스의 설정 카탈로그에서 설정을 구성하는 경우 DDM을 자동으로 사용합니다. DDM이 어떤 이유로든 작동하지 않는 경우 이러한 디바이스는 Apple의 표준 MDM 프로토콜을 사용합니다. 다른 모든 iOS/iPadOS 디바이스는 Apple의 표준 MDM 프로토콜을 계속 사용합니다.
macOS
Apple 프로필별 페이로드 키에서 직접 생성된 장치 설정이 포함됩니다. 더 많은 설정과 키가 계속 추가되고 있습니다. 프로필별 페이로드 키에 대해 자세히 알아보려면 프로필별 페이로드 키(Apple 웹사이트 열림)로 이동하세요.
Apple의 DDM(선언적 디바이스 관리)은 설정 카탈로그에서 사용할 수 있습니다. DDM을 사용하여 소프트웨어 업데이트, 암호 제한 등을 관리할 수 있습니다.
Windows 10/11
이전에는 사용할 수 없었던 설정을 포함하여 수천 가지 설정이 있습니다. 이러한 설정은 Windows CSP(구성 서비스 공급자)에서 직접 생성됩니다. 또한 관리 템플릿을 구성할 수 있고 더 많은 관리 템플릿 설정을 사용할 수 있습니다. Windows에서 MDM 공급자에 더 많은 설정을 추가하거나 노출할수록 이러한 설정도 Microsoft Intune에 더 빠르게 추가되어 사용자가 구성할 수 있습니다.
팁
- 설정 카탈로그의 설정 목록은 IntunePMFiles /DeviceConfig GitHub 리포지토리로 이동합니다.
- 구성한 Microsoft Edge 정책을 보려면 Microsoft Edge를 열고
edge://policy로 이동합니다.
이 문서에서는 정책을 만드는 단계를 나열하고, Intune 설정을 검색 및 필터링하는 방법을 보여 하며, Copilot를 사용하는 방법을 보여줍니다.
정책을 만들면 정책이 디바이스 구성 프로필을 만듭니다. 그런 다음 이 프로필을 조직의 디바이스에 배포할 수 있습니다.
설정 카탈로그를 사용하여 구성할 수 있는 일부 기능에 대한 자세한 내용은 Intune의 설정 카탈로그를 사용하여 완료할 수 있는 작업을 참조하세요.
정책 만들기
설정 카탈로그 프로필 유형을 사용하여 정책을 만들 수 있습니다.
Microsoft Intune 관리 센터에 로그인합니다.
디바이스>구성>Create 선택합니다.
다음 속성을 입력합니다.
- 플랫폼: iOS/iPadOS, macOS 또는 Windows 10 이상을 선택합니다.
- 프로필 유형: 설정 카탈로그를 선택합니다.
만들기를 선택합니다.
기본에서 다음 속성을 입력합니다.
- 이름: 프로필에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 프로필 이름을 지정합니다. 예를 들어, 좋은 프로필 이름은 macOS: MSFT Edge 설정 또는 Win10: 모든 Win10 장치에 대한 BitLocker 설정입니다.
- 설명: 설정에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
다음을 선택합니다.
구성 설정에서 설정 추가를 선택합니다. 설정 선택기에서 범주를 선택하여 사용 가능한 모든 설정을 확인합니다.
예를 들어 이 범주의 모든 설정을 확인하려면 Windows 10 이상을 선택하고 인증을 선택합니다.
예를 들어, macOS을 선택합니다. Microsoft Edge - 모두 범주는 새로운 설정을 포함해 구성할 수 있는 모든 설정을 나열합니다. 다른 범주에는 사용되지 않는 설정이나 이전 버전에 적용되는 설정이 포함됩니다.
팁
macOS에서 범주가 일시적으로 제거됩니다. 특정 설정을 찾으려면 Microsoft Edge - 모두 범주를 사용하거나 설정 이름을 검색합니다. 설정 이름 목록을 보려면 Microsoft Edge - 정책으로 이동하세요.
도구 설명의 자세한 정보 링크를 사용하여 설정이 사용되지 않는지 여부와 지원되는 버전을 확인합니다.
구성하려는 설정을 선택합니다. 또는 모든 설정 선택을 선택합니다.
설정을 추가한 후 설정 선택기를 닫습니다. 모든 설정이 표시되고 기본값(예: 차단 또는 허용)으로 구성됩니다. 이러한 기본값은 OS의 기본값과 동일합니다. 설정을 구성하지 않으려면 빼기를 선택합니다.
빼기(
-)를 선택하는 경우:- Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 빼기는 구성되지 않음과 동일합니다. 구성되지 않음으로 설정된 경우 설정은 더 이상 관리되지 않습니다.
- 설정이 정책에서 제거됩니다. 다음에 정책을 열 때 해당 설정이 표시되지 않습니다. 설정은 다시 추가할 수 있습니다.
- 디바이스를 다음에 체크 인할 때 설정은 더 이상 잠겨 있지 않습니다. 다른 정책 또는 디바이스 사용자는 정책을 변경할 수 있습니다.
팁
Windows 설정 도구 설명에서 자세한 정보는 CSP에 연결됩니다.
설정에서 여러 값을 허용하는 경우 각 값을 별도로 추가하는 것이 좋습니다.
예를 들어 Bluetooth>서비스 허용 목록 설정에 여러 값을 입력할 수 있습니다. 별도의 줄에 각 값 입력:
단일 필드에 여러 값을 추가할 수 있지만 문자 제한이 발생할 수 있습니다.
다음을 선택합니다.
범위 태그(선택 사항)에서 프로필을 특정 IT 그룹(예:
US-NC IT Team또는JohnGlenn_ITDepartment)으로 필터링하는 태그를 할당합니다. 범위 태그에 대한 자세한 내용은 분산형 IT에 RBAC 역할 및 범위 태그 사용을 참조하세요.다음을 선택합니다.
할당에서 프로필을 수신할 사용자 또는 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.
다음을 선택합니다.
검토 + 만들기에서 설정을 검토합니다. 만들기를 선택하면 변경 사항이 저장되고 프로필이 할당됩니다. 정책은 프로필 목록에도 표시됩니다.
다음에 디바이스에서 구성 업데이트를 확인할 때 구성한 설정이 적용됩니다.
몇 가지 설정을 찾고 각 설정에 대해 자세히 알아보기
설정 카탈로그에는 사용 가능한 수천 가지 설정이 있습니다. 원하는 설정을 찾는 데 도움이 되도록 설정 카탈로그에서 검색 및 필터 기능을 사용할 수 있습니다.
Copilot를 사용하는 경우 각 설정에 대한 AI 생성 정보를 가져올 수 있습니다.
새 정책을 만들거나 기존 정책을 업데이트할 때 설정을 찾는 데 도움이 되는 기본 제공 검색 및 필터 기능이 있습니다.
정책에서 특정 설정을 찾으려면 설정> 추가Search 사용할 수 있습니다.
browser와 같은 범주로 검색하고,office또는google과 같은 키워드를 검색하고, 특정 설정을 검색할 수 있습니다.예를 들어
internet explorer을 검색합니다.internet explorer와 함께 모든 설정이 표시됩니다. 범주를 선택하면 사용 가능한 설정을 확인할 수 있습니다.
정책에서 설정 추가>필터 추가를 사용합니다. 키, 연산자 및 값을 선택합니다.
OS Edition을 필터링할 때 특정 Windows 버전에 적용되는 설정을 필터링할 수 있습니다.
참고
Edge, Office 및 OneDrive 설정의 경우 OS 버전 또는 버전에서 설정이 적용되는지 여부를 결정하지 않습니다. 따라서 Windows Professional과 같은 특정 버전으로 필터링하면 Edge, Office 및 OneDrive 설정이 표시되지 않습니다.
디바이스 또는 사용자 scope 설정을 필터링할 수도 있습니다. 사용자 scope 및 디바이스 scope 대한 자세한 내용은 디바이스 scope 및 사용자 scope 설정(이 문서)으로 이동하세요.
프로필 복사
기존 프로필의 복사본을 만들려면 복제를 선택합니다. 복제는 원본 프로필과 유사하지만 다른 프로필이 필요할 때 유용합니다.
복사본에는 원본 프로필과 동일한 설정 구성 및 범위 태그가 포함되어 있지만 할당이 연결되어 있지는 않습니다. 새 프로필에 이름을 지정한 후에는 프로필을 편집하여 설정을 조정하고 할당을 추가할 수 있습니다.
- 디바이스>구성으로 이동합니다.
- 복사할 프로필을 찾습니다. 프로필을 마우스 오른쪽 버튼으로 클릭하거나 줄임표 컨텍스트 메뉴(
…)를 선택합니다. - 복제를 선택합니다.
- 정책에 대한 새 이름과 설명을 입력합니다.
- 변경 내용을 저장합니다.
프로필 가져오기 및 내보내기
이 기능은 다음에 적용됩니다.
- Windows 10 이상
설정 카탈로그 정책을 만들 때 정책을 파일로 .json 내보낼 수 있습니다. 그런 다음 이 파일을 가져와서 새 정책을 만들 수 있습니다. 이 기능은 기존 정책과 유사한 정책을 만들려는 경우에 유용합니다. 예를 들어 정책을 내보내고, 가져와서 새 정책을 만든 다음, 새 정책을 변경합니다.
디바이스>구성으로 이동합니다.
기존 정책을 내보내려면 프로필을 > 선택하여 줄임표 상황에 맞는 메뉴(
…) >JSON 내보내기:
이전에 내보낸 설정 카탈로그 정책을 가져오려면 Create>정책 가져오기를 선택합니다.
내보낸 JSON 파일을 선택하고 새 정책의 이름을 지정합니다. 변경 내용을 저장합니다.
충돌 및 보고
충돌은 설정 카탈로그를 사용하여 구성된 정책을 포함하여 동일한 설정을 다른 값으로 업데이트할 때 발생합니다. Intune 관리 센터에서 기존 정책의 상태 검사 수 있습니다. 데이터가 자동으로 새로 고침되고 거의 실시간으로 운영됩니다.
설정별 상태 보고를 포함하여 충돌을 해결하는 데 도움이 되는 기본 제공 기능이 있습니다.
Copilot를 사용하는 경우 몇 가지 기본 제공 프롬프트를 사용하여 영향을 포함하여 기존 정책에 대한 자세한 정보를 얻을 수 있습니다.
Intune 관리 센터에서 기본 제공 보고 기능을 사용하여 충돌을 찾고 resolve 수 있습니다.
Intune 관리 센터에서 디바이스구성을> 선택합니다. 목록에서 설정 카탈로그를 사용하여 만든 정책을 선택합니다. 프로필 유형 열에는 설정 카탈로그가 표시됩니다.
정책을 선택하면 디바이스 상태가 표시됩니다. 정책 상태 및 정책 속성의 요약이 표시됩니다. 구성 설정 섹션에서 정책을 변경하거나 업데이트할 수도 있습니다.
보고서 보기를 선택합니다. 이 보고서에는 디바이스 이름, 정책 상태 등의 자세한 정보가 표시됩니다. 배포 상태로 필터링하고 보고서를
.csv파일로 내보낼 수 있습니다.
설정별 상태를 사용하여 각 설정의 상태를 확인할 수도 있습니다. 이 상태는 정책의 각 설정에 영향을 받는 디바이스의 총 수를 보여줍니다.
다음을 수행할 수 있습니다.
- 설정이 성공적으로 적용되거나, 충돌하거나, 오류가 발생한 디바이스 수를 확인합니다.
- 규정 준수, 충돌 또는 오류가 발생한 디바이스 수를 선택합니다. 특정 상태에 있는 사용자 또는 디바이스 목록을 확인합니다.
- 검색하고, 정렬하고, 필터링하고, 내보내고, 다음 및 이전 페이지로 이동합니다.
관리 센터에서 디바이스>모니터링>할당 실패를 선택합니다. 오류 또는 충돌로 인해 설정 카탈로그 정책을 배포하지 못한 경우 이 목록에 표시됩니다.
.csv파일로 내보낼 수도 있습니다.정책을 선택하여 디바이스를 확인합니다. 그런 다음 실패한 설정과 가능성 있는 오류 코드를 확인할 특정 디바이스를 선택합니다.
팁
Intune 보고서는 유용한 리소스이며 사용할 수 있는 모든 보고 기능을 설명합니다. 확인할 수 있는 모든 보고 데이터에 관한 정보는 Intune 보고서를 참조하세요.
충돌 해결에 대한 자세한 내용은 다음을 참조하세요.
설정 카탈로그와 템플릿의 비교
정책을 만들 때는 설정 카탈로그와 템플릿이라는 두 가지 정책 유형이 제공됩니다.
템플릿에는 키오스크, VPN, Wi-Fi 등과 같은 논리적 설정 그룹이 포함됩니다. 이러한 그룹화를 사용하여 설정을 구성하려면 이 옵션을 사용합니다.
사용 가능한 설정이 설정 카탈로그에 모두 나열됩니다. 사용 가능한 모든 방화벽 설정이나 사용 가능한 모든 BitLocker 설정을 확인하려면 이 옵션을 사용합니다. 또한 특정 설정을 찾는 데도 이 옵션을 사용할 수 있습니다.
디바이스 범위와 사용자 범위 설정 비교
설정을 선택할 때 일부 설정에는 설정 이름(예: Allow EAP Cert SSO (User) 또는 Grouping (Device))에 (User) 태그나 (Device) 태그가 있습니다. 해당 태그가 표시되면 정책은 사용자 범위 또는 디바이스 범위에만 영향을 줍니다.
사용자 범위 및 디바이스 범위에 대한 자세한 내용은 정책 CSP를 참조하세요.
정책을 할당할 때 디바이스 및 사용자 그룹이 사용됩니다. 디바이스 및 사용자 범위는 정책이 적용되는 방법을 설명합니다.
범위 할당 동작
Intune에서 정책을 배포할 때 모든 유형의 대상 그룹에 사용자 범위 또는 디바이스 범위를 할당할 수 있습니다. 사용자당 정책 동작은 설정의 범위에 따라 달라집니다.
- 사용자 범위 정책은
HKEY_CURRENT_USER (HKCU)에 씁니다. - 디바이스 범위 정책은
HKEY_LOCAL_MACHINE (HKLM)에 씁니다.
디바이스가 Intune에 체크 인할 때 디바이스는 항상 deviceID를 표시합니다. 디바이스는 검사 시간 및 사용자가 로그인한 경우 에 따라 을 표시하거나 표시userID하지 않을 수 있습니다.
다음 목록에는 범위, 할당 및 예상 동작의 몇 가지 가능한 조합이 포함되어 있습니다.
- 디바이스 범위 정책이 디바이스에 할당된 경우 해당 디바이스의 모든 사용자에게 해당 설정이 적용됩니다.
- 디바이스 범위 정책이 사용자에게 할당된 경우 해당 사용자가 로그인하고 Intune 동기화가 수행되면 디바이스 범위 설정이 디바이스의 모든 사용자에게 적용됩니다.
- 사용자 범위 정책이 디바이스에 할당된 경우 해당 디바이스의 모든 사용자에게 해당 설정이 적용됩니다. 이 동작은 병합할 루프백 설정과 같습니다.
- 사용자 범위 정책이 사용자에게 할당된 경우 해당 사용자만 해당 설정이 적용됩니다.
- 사용자 범위 및 디바이스 범위에서 사용할 수 있는 몇 가지 설정이 있습니다. 이러한 설정 중 하나가 사용자 및 장치 범위 모두에 할당된 경우 사용자 범위가 장치 범위보다 우선합니다.
초기 검사 동안 사용자 하이브가 없는 경우 일부 사용자 scope 설정이 해당되지 않음으로 표시된 것을 볼 수 있습니다. 이 동작은 사용자가 표시되기 전에 디바이스의 초기 단계에서 발생합니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기